viernes, 9 de mayo de 2014

Suplantan Identidad de DICOM EQUIFAX para engañar al usuario. Cuidado!

Me llegó a mi bandeja de correo electrónico un mensaje supuestamente de DICOM EQUIFAX con un reporte de movimiento en mi crédito bancario.


Al hacer clic en el enlace nos lleva a un sitio publico de descargas mega.co.nz donde cualquiera puede subir archivos para que otros lo descarguen.

Todo marcha muy creíble, y cualquiera quiere conocer los casi imposibles de conseguir reportes de DICOM de nuestras vidas que usan los bancos para darnos préstamos, que no siempre reflejan la realidad exacta del titular de los datos.

Luego de realizar la descarga en formato comprimido Reportedemovimientosdicom.rar, hay que descomprimir el archivo interno y me encontré con otro archivo llamado Reportedemovimientosdicom.scr, pero al extraerlo y ver el archvio desde el explorador de Windows (ya que no es bueno ejecuyarlo de una vez, puede ser un virus), ya no se ve ese extraña extensión e archivo scr, sino que aparece como que fuese un PDF, y la confianza te hace dar clic, ejecutando un archivo malicioso que trae la extensión de un protector de pantalla, SCR, no es de verdad PDF, pero ese es el engaño.

Aqui se perjudica a la empresa DICOM EQUIFAX porque usa su logotipo de empresa que seguramente tiene registrado comercialmente, pero desde luego también se perjudica al usuario comun que fácilmente puede caer en la trampa. Por suerte el antivirus bloqueó el sitio web donde me dirigió el archivo malicioso cuando le dí clic.

Solo queda advertir a la empresa DICOM por si no han detectado el problema. Desde INDATA nos comunicaremos con DICOM para enviarles el archivo.

ADVERTENCIA: SI LE LLEGA ESE CORREO, NO LO ABRA, PUEDE SER GRAVEMENTE EXPUESTO SUS DATOS PERSONALES DE TODA NATURALEZA.

Boris Solorzano
Presidente de INDATA.-